通信人家园

标题: 欧盟5G网络安全风险评估报告下载 [查看完整版帖子] [打印本页]

时间: 2019-10-10 15:51

作者: 海瑟薇 标题: 欧盟5G网络安全风险评估报告下载

本帖最后由海瑟薇于 2019-10-10 16:47 编辑

Today, Member States, with the support of the Commission and the European Agency for Cybersecurity published a report on the EU coordinated risk assessment on cybersecurity in Fifth Generation (5G) networks. This major step is part of the implementation of the European Commission Recommendation adopted in March 2019 to ensure a high level of cybersecurity of 5G networks across the EU.

The report is based on the results of the national cybersecurity risk assessments by all EU Member States. It identifies the main threats and threats actors, the most sensitive assets, the main vulnerabilities (including technical ones and other types of vulnerabilities) and a number of strategic risks.

This assessment provides the basis to identify mitigation measures that can be applied at national and European level.

报告下载链接

ReportEUriskassessmentpdf.pdf (1.72 MB, 下载次数: 77)

附件: [欧盟5G网络安全评估报告] ReportEUriskassessmentpdf.pdf (2019-10-10 15:50, 1.72 MB) / 下载次数 77
https://www.txrjy.com/forum.php?mod=attachment&aid=NDE0ODI1fGU0ZTRjZDlmfDE3MTU2ODQ5MzV8MHww

时间: 2019-10-10 16:23

作者: oooooooo

没细看，从结论看来感觉是莫须有，意思是以前大家只吃馒头，比较安全，5G大家要吃馒头米饭包子，种类多了噎死的风险就大了，想搞破坏的目标也多了。

时间: 2019-10-10 16:31

作者: just10086

风险的意思不是一定有危险

时间: 2019-10-10 16:55

作者: 海瑟薇

https://europa.eu/rapid/press-release_IP-19-6049_en.htm

中文来自： http://www.c114.com.cn/news/116/a1103862.html

今天，在欧盟委员会和欧洲网络安全局的支持下，欧盟成员国发布了一份欧盟对5G网络安全风险的评估报告。这一重大举措是执行欧盟委员会于2019年3月通过的安全建议的一部分，该建议旨在确保整个欧盟5G网络的高水平网络安全。

该报告基于所有欧盟成员国的国家网络安全风险评估结果。报告确定了主要威胁和威胁行为者，最敏感的资产，主要漏洞（包括技术漏洞和其他类型的漏洞）以及许多战略风险。

这一评估为确定可在国家和整个欧盟层面实施的缓解措施提供了基础。

欧盟对5G网络安全风险评估的主要洞察：

报告指出了一些重要的安全挑战，与现有网络的情况相比，这些挑战很可能在5G网络中出现或变得更加突出:

这些安全挑战主要与以下方面有关：

5G技术的关键创新（这同时也带来了许多特定的安全性改进），尤其是软件的重要组成部分，以及由5G支持的广泛的服务和应用程序；供应商在建设和运营5G网络中的作用，以及对单个供应商的依赖程度。

具体而言，预计5G网络的推出将产生以下影响：

·遭受攻击的风险增加，并且攻击者有更多潜在的切入点：由于5G网络越来越基于软件，与重大安全缺陷相关的风险越来越重要，比如供应商内部糟糕的软件开发流程。这还将使威胁行为者更容易恶意地在产品中插入后门，并使其更难被发现。

·由于5G网络架构的新特性和新功能，某些网络设备或功能变得越来越敏感，例如基站和网络的关键技术管理功能。

·与移动网络运营商对供应商的依赖相关的风险增加。这也将导致更多的攻击路径可能被威胁行为者利用，并增加此类攻击影响的潜在严重性。在各种潜在威胁行为者中，非欧盟国家或欧盟国家支持的行为者，被认为是最危险的行为者，也是最有可能瞄准5G网络的对象。

·在这种由供应商导致的被攻击风险增加的情况下，单个供应商的风险状况将变得尤为重要，包括供应商受到非欧盟国家干预的可能性。

·对供应商的重度依赖关系带来的风险增加：对单个供应商的重度依赖关系增加了潜在的供应中断风险，例如由于商业破产及其后果导致的供应中断。它还加剧了弱点或漏洞的潜在影响，同时威胁行为者可能会利用这些弱点，特别是在依赖关系涉及存在高度风险的供应商的情况下。

·对网络可用性和完整性的威胁将成为主要的安全问题：除了机密性和隐私威胁外，5G网络预计将成为许多关键IT应用的骨干，这些网络的完整性和可用性将成为国家安全的主要问题，从欧盟的角度来看，这也是一个重大的安全挑战。

所有这些挑战共同创造了一个新的安全范式，因此有必要重新评估适用于该领域及其生态系统的当前政策和安全框架，这对于成员国采取必要的缓解措施至关重要。

同时，欧洲网络安全局正在敲定一个与5G网络相关的具体威胁分布图，该分布图将更详细地分析报告中涉及的某些技术方面。

下一步

到2019年12月31日，合作小组将商定一个缓解措施工具箱，用以解决国家和整个欧盟层面已确定的网络安全风险。

到2020年10月1日，欧盟成员国应与欧盟委员会合作，评估安全建议的效果，从而确定是否需要采取进一步行动。该评估应考虑到统一的欧洲风险评估的结果和各项措施的有效性。

报告背景

在获得欧洲理事会的支持后,2019年3月26日，欧盟委员会通过了《5G网络安全建议》，呼吁欧盟成员国完成国家风险评估并审查国家安全措施，并在整个欧盟层面共同开展统一风险评估工作，同时就一个通用的缓解措施工具箱进行商议。

在国家层面，每个成员国都完成了5G网络基础设施的国家风险评估，并将评估结果发送给了欧盟委员会和欧洲国家网络安全委员会（ENISA）。国家风险评估特别审查了影响5G网络、敏感5G资产以及相关漏洞的主要威胁和威胁行为者，这些漏洞包括技术漏洞和其他类型的漏洞，例如5G供应链中潜在产生的漏洞。

时间: 2019-10-11 09:08

作者: bowenbei

时间: 2019-10-11 09:23

作者: 没事来看看

供应商在建设和运营5G网络中的作用，以及对单个供应商的依赖程度意思是什么呢？多供应商策略，这对于华为占比很高的几家运营商，意味着什么呢？

时间: 2019-10-11 09:57

作者: zhangfan261

顶顶顶顶顶

时间: 2019-10-11 10:37

作者: 海瑟薇

海瑟薇发表于 2019-10-10 16:55
https://europa.eu/rapid/press-release_IP-19-6049_en.htm

中文来自： http://www.c114.com.cn/news/11 ...

外媒在推测，欧洲一些与H/N/E达成独家5G合作的电信运营商，可能会被要求重新审查自己的策略。虽然这份报告没有单独指明H和Z，但也表示说

[对供应商的重度依赖关系带来的风险增加：对单个供应商的重度依赖关系增加了潜在的供应中断风险，例如由于商业破产及其后果导致的供应中断。它还加剧了弱点或漏洞的潜在影响，同时威胁行为者可能会利用这些弱点，特别是在依赖关系涉及存在高度风险的供应商的情况下。]

实际就是在敲打H了。

时间: 2019-10-11 11:18

作者: GemmaYa2

感谢，正是需要的资料

时间: 2019-10-11 11:51

作者: gogobond

谢谢大佬

时间: 2019-10-11 15:15

作者: tanglihw

这个材料很及时，需要仔细研究一下

时间: 2019-10-11 21:35

作者: victor8085

求下载该报告内容

时间: 2019-10-11 22:46

作者: 没事来看看

victor8085 发表于 2019-10-11 21:35
求下载该报告内容

主贴下面有个PDF下载入口

时间: 2019-10-12 00:07

作者: WCovey

欧盟发布的5G网络安全风险评估报告，有一定参考借鉴价值，值得一看！

时间: 2019-10-12 08:12

作者: bikerboy

严谨点更好

时间: 2019-10-12 09:44

作者: 18601776133 标题: RE: 欧盟5G网络安全风险评估报告下载

早安！

时间: 2019-10-12 12:03

作者: 18566260215

欧盟还是有自己想法的。

时间: 2019-10-12 13:54

作者: vvblue

看看到底有啥内容

时间: 2019-10-13 20:47

作者: liuheng1234567

没细看，从结论看来感觉是莫须有

时间: 2019-10-14 11:51

作者: teawine

预估风险，未雨绸缪，是很正常的做法。关键是应对措施是什么。

时间: 2020-3-23 10:00

作者: yuershen

感谢，正是需要的资料

时间: 2020-3-24 09:44

作者: lizhao861

谢谢分享

时间: 2020-4-19 16:06

作者: IvyIvyIvy

非常有用，感谢

时间: 2020-7-2 17:10

作者: 18867101707

5G安全学习，ths

时间: 2020-10-5 02:22

作者: theants

特别感谢，一直在找下载的

通信人家园 (https://www.txrjy.com/)